Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Was tun System verseucht? /trojaner und Worm

Was tun System verseucht? /trojaner und Worm


Plagegeister aller Art und deren Bekämpfung: Was tun System verseucht? /trojaner und Worm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.01.2011, 21:03   #1
grandmaster6
 
Was tun System verseucht? /trojaner und Worm - Standard

Was tun System verseucht? /trojaner und Worm


Hallo liebe Leute, sitze nun schon lange vor meinem Pc und habe massive Probleme mit einem Virus!

Zuerst zu meinem System:

xp service pack 3 home edition

Vor 1 Tag kam die Meldung von Avira, dass er einen Trojaner gefunden hat. Es war irgendwas mit der Bezeichnung: "ctfm". Danach kamen noch mehrere Meldungen über einen Trojaner (leider kann ich euch keinen genauen Namen oder Bericht geben, da ich Avira gerade runtergeschmissen habe, da gerade Kaspersky drauf läuft). Die Trojaner liessen sich nicht mit Avira löschen, und auch nicht manuell, oder die infizierten dll Dateien ( System 32 /dll mit Anfangsbuchstaben ss) stellten sich wieder von alleine her. Ich habe dann Spybot und CC Cleaner installiert und im abgesicherten Modus laufen lassen. Einige infizierte Dateien wurden entdeckt und gelöscht aber die Fehlermeldungen bei Avira waren immer noch da.
Kurz darauf entdeckte ich in meiner Netzwerkumgebung und im System 32 einen Ordner, mit einem jap. Mädchen als Icon drauf, diesen zu löschen ging nicht, da er sich selbst immer wieder ausführte.
Ich habe in Foren dann rausbekommen, dass das eine "ctfm exe" ist und hab dann mit ctfmon remover diese löschen können. Da ich gelesen habe, dass das ausserdem ein Autorun Virus ist, versuchte ich erfolglos die autorun.inf zu löschen.
Dann habe ich Kaspersky installiert, dieser konnte einen Wurm löschen und wieder einen Trojaner: das File hier:

Gelöscht (26)
31.01.2011 17:40:54 Gelöscht Virus Worm.Win32.AutoIt.xl Datei C:\WINDOWS\system32\csrcs.exe// UPX Hoch
31.01.2011 17:40:54 Gelöscht Virus Worm.Win32.AutoIt.xl Datei C:\WINDOWS\system32\csrcs.exe//UPX// 161803O48CB73183P50S48XC7796FWHPREYTM.au3.tbl.decoded Hoch
31.01.2011 17:49:04 Gelöscht trojanisches Programm Packed.Win32.Klone.bj Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp188\ a0063956.exe Hoch
31.01.2011 17:48:59 Gelöscht Virus HEUR:Trojan.Win32.Generic Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp188\ a0064003.exe Hoch
31.01.2011 17:47:46 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\ a0064464.exe Hoch
31.01.2011 17:48:41 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\ a0064463.exe Hoch
31.01.2011 17:47:46 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\a0064464.exe// UPX Hoch
31.01.2011 17:48:41 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\a0064463.exe// UPX Hoch
31.01.2011 17:47:46 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\a0064464.exe//UPX// 161803O48CB73183P50S48XC7796FWHPREYTM.au3.tbl.decoded Hoch
31.01.2011 17:48:41 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\a0064463.exe//UPX// 161803O48CB73183P50S48XC7796FWHPREYTM.au3.tbl.decoded Hoch
31.01.2011 17:47:39 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\ a0065616.exe Hoch
31.01.2011 17:47:39 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\a0065616.exe// UPX Hoch
31.01.2011 17:47:39 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\a0065616.exe//UPX// 161803O48CB73183P50S48XC7796FWHPREYTM.au3.tbl.decoded Hoch
31.01.2011 17:47:21 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\ a0065701.exe Hoch
31.01.2011 17:47:21 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\a0065701.exe// UPX Hoch
31.01.2011 17:47:21 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\a0065701.exe//UPX// 161803O48CB73183P50S48XC7796FWHPREYTM.au3.tbl.decoded Hoch
31.01.2011 17:52:48 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\ a0065862.exe Hoch
31.01.2011 17:52:48 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\a0065862.exe// UPX Hoch
31.01.2011 17:52:48 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp190\a0065862.exe//UPX// 161803O48CB73183P50S48XC7796FWHPREYTM.au3.tbl.decoded Hoch
31.01.2011 17:50:19 Gelöscht legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:RemoteAdmin.Win32.WinVNC.gc Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp192\ a0066413.exe Niedrig
31.01.2011 17:52:40 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp192\ a0066412.exe Hoch
31.01.2011 17:52:40 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp192\a0066412.exe// UPX Hoch
31.01.2011 17:52:40 Gelöscht Virus Worm.Win32.AutoIt.xl Datei c:\system volume information\_restore{1d1b6b12-22e9-4f93-892a-bab47bd09d81}\rp192\a0066412.exe//UPX// 161803O48CB73183P50S48XC7796FWHPREYTM.au3.tbl.decoded Hoch
31.01.2011 19:54:54 Gelöscht legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Datei c:\dokumente und einstellungen\grandmaster\eigene dateien\downloads\ ctsupport.exe Niedrig
31.01.2011 19:54:54 Gelöscht legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Datei c:\dokumente und einstellungen\grandmaster\eigene dateien\downloads\ctsupport.exe// UPX Niedrig
31.01.2011 19:54:54 Gelöscht legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Datei c:\dokumente und einstellungen\grandmaster\eigene dateien\downloads\ctsupport.exe//UPX// vnchooks.dll Niedrig
Nicht gefunden (1)
31.01.2011 17:41:09 Nicht gefunden legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:RemoteAdmin.Win32.WinVNC.gc Datei C:\Programme\UltraVNC\ winvnc.exe Niedrig
Gefunden (1)
31.01.2011 20:04:04 Gefunden legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen not-a-virus:RemoteAdmin.Win32.WinVNC.gc Datei c:\dokumente und einstellungen\grandmaster\eigene dateien\downloads\ultravnc_1.0.8.2_setup.exe// data0007 Niedrig

Ich habe dann auch noch die Systemwiederherstellung deaktiviert, weil der Wurm immer aus der restore Datei kam.

Trotzdem kann ich immer noch nicht die autorun.inf Dateien per cmd funktion löschen. Und ich kann die Recycler Dateien auf den verschiedenen Partitionen nicht löschen , mein System ist also immer noch nicht stabil.
Was kann ich tun, ich würde ungern das ganze System wieder aufsetzen, da ich leider keine Daten gesichert habe.

Es wäre schön wenn mir jmd. helfen könnte.

 

Themen zu Was tun System verseucht? /trojaner und Worm
autorun, avira, benutzerdaten, cc cleaner, computer, dateien, dll, einstellungen, exe, file, foren, heur, heur:, home, infizierte, infizierte dateien, kaspersky, löschen, namen, netzwerkumgebung, ordner, programm, programme, rojaner gefunden, system, system 32, system volume information, trojaner, trojaner gefunden, virus, was tun, windows, wurm


« Internet Browser verselbtsständigt sich häufig! | Rootkit C:\windows\system32\drivers\volmgr.sys »


Ähnliche Themen: Was tun System verseucht? /trojaner und Worm


  1. Vista - Firefox keine funktion, System langsam, Abstürze - System verseucht?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (18)
  2. Win7, Advanced System Protector, System verseucht?
    Log-Analyse und Auswertung - 15.09.2013 (19)
  3. BKA Trojaner - System verseucht?
    Log-Analyse und Auswertung - 07.08.2012 (14)
  4. Browsers Protector regmon32.exe / System verseucht?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (13)
  5. TR/Dropper.Gen und TR/Trash.Gen gefunden - System verseucht?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (3)
  6. Ist mein System verseucht?
    Log-Analyse und Auswertung - 17.03.2010 (5)
  7. System verseucht durch sshnas.dll?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (1)
  8. hilfe ist mein system verseucht?
    Log-Analyse und Auswertung - 18.08.2009 (19)
  9. Ist mein System von Rootkits verseucht?!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2009 (10)
  10. System verseucht???Help,please
    Log-Analyse und Auswertung - 18.06.2009 (2)
  11. System verseucht?
    Mülltonne - 17.10.2008 (0)
  12. System verseucht
    Mülltonne - 18.05.2008 (0)
  13. befürchte mein System ist verseucht
    Mülltonne - 28.09.2006 (2)
  14. System verseucht?
    Log-Analyse und Auswertung - 10.09.2006 (1)
  15. Dringende Hilfe - System total verseucht!
    Log-Analyse und Auswertung - 16.10.2005 (2)
  16. System neu aber gleich wieder verseucht
    Plagegeister aller Art und deren Bekämpfung - 16.09.2005 (10)
  17. System verseucht???
    Log-Analyse und Auswertung - 26.12.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was tun System verseucht? /trojaner und Worm - Hallo liebe Leute, sitze nun schon lange vor meinem Pc und habe massive Probleme mit einem Virus! Zuerst zu meinem System: xp service pack 3 home edition Vor 1 Tag - Was tun System verseucht? /trojaner und Worm...
Archiv
Du betrachtest: Was tun System verseucht? /trojaner und Worm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131